窺探個人隱私超6成消費生活類APP“不老實”

2019-08-14 13:30:58李穎

李穎

打開外賣APP，系統自動推薦美食;打開資訊APP，系統自動推薦文章;打開旅游APP，系統自動推薦機票……對于這些，你有什么想法呢？是大數據太強大，推薦得更人性化嗎？

但是，如果你壓根就沒有在這款APP上搜索過相關話題呢？想一想，是不是細思極恐？一個合理的猜測，就是這些APP正在偷聽你的生活。而這種可能存在的前提就是，部分APP申請了很多與實際功能不符的敏感權限。而其中，不少APP是我們每天都要用到的“常備APP”。

近日，上海市消保委發布了針對39款網購、旅游、生活類常用手機APP涉及個人信息權限的評測結果。

評測發現，居然有超6成APP“不老實”，這些APP的主要問題在于，申請了很多敏感權限，但實際功能卻跟這些信息八竿子打不著。

更有甚者，其中9款APP由于長期“屢教不改”，被點名批評。這9款分別是：聚美、貝貝、窮游、TripAdvisor貓途鷹、神州租車、一嗨租車、餓了么、百度糯米、格瓦拉生活。

“餓了么”申請了11個權限，包括撥打電話、日歷等。在測試新版本時，專家發現舊版中的撥打電話和日歷權限已刪除，但又新增了“讀取通話記錄”權限。網友紛紛表示，我就想點個外賣，你憑啥要看我的日歷和通話？

對此，餓了么回應稱，該權限“在不知情的情況下上線，3月22日已下線”。

而“格瓦拉”申請的短信、通訊錄、麥克風3個權限并未找到對應功能。格瓦拉回應稱，在3月26日發布的新版本中，已取消了上述3個權限。

“聚美”申請了12個權限，但專家認為通訊錄和日歷權限并不必要。

“貝貝”申請的8個權限中，麥克風權限在實際運用中并未發現。

而“窮游”申請的電話、通訊錄權限;“貓途鷹”申請的電話權限，也未在對應功能中發現。

最霸道的要數百度糯米，其他APP好歹在調用權限之前詢問一下，百度糯米連這一環節都省了，簡單粗暴，安裝就表示獲取所有權限。

或許用戶的短信、麥克風、電話、通訊錄、位置等權限大家都已很熟悉了，但是日歷權限是什么？

實際上，很多用戶會使用日歷功能記錄工作安排、行程和其他敏感事項等，涉及個人隱私、商業機密。也就是說，日歷權限與個人隱私的密切度，有時候比通訊錄等權限還要高！

結果，連這些隱私，有些APP也千方百計地想得到。

對此，相關企業在回應上海市消保委時稱，日歷權限的索取可以方便消費者了解“大促”信息。

但相關專家指出，相應的功能完全可以通過后臺推送的方式實現，并不需要額外獲取和調用日歷權限。

上海市消保委認為，日歷權限給消費者帶來的可能性風險大于給消費者帶來的便利，網購類平臺使用日歷權限給消費者帶來的場景可以用其他技術手段加以替代。

據此，上海市消保委建議：

1.如消費者經常使用日歷記錄敏感事項，對APP的日歷權限應謹慎授權;

2.APP開發者如無十分必要，建議盡可能不使用手機日歷權限;

隱私泄露會有哪些風險呢？《中國質量萬里行》提醒廣大用戶：

1.個人隱私會面臨極大泄露風險。

平臺要想拿到更多個人數據，有的會偷偷打擦邊球，要么調取與功能無關的權限、要么通過設置“霸王條款”，私自盜用。

于是，個人身份信息、個人財產信息、個人常用設備信息、個人教育工作信息、面部特征、個人位置信息等，統統暴露，用戶成了“透明人。

2.信息被販賣，易受不法侵害。

泄露之后還沒完。說不定，一條個人信息交易產業鏈已經形成：賣家出售、網絡公司借助軟件搜集打包給電話銷售公司。

然后，各種房產中介、借貸中介等各種電話銷售就開始了對你的狂轟濫炸。

這也沒完。說不定，你的電話姓名、訂餐地址、聯系電話等隱私信息，會進一步被犯罪分子利用，更多的不法侵害隨之出現。

3.存在被“大數據殺熟”的風險。

北京市消費者協會3月27日發布的大數據“殺熟”問題調查結果顯示，絕大多數被調查者認為大數據“殺熟”普遍存在，有半數被調查者表示遭遇過“殺熟”，且網購平臺、在線旅游和網約車等消費平臺是“重災區”。

比如，調查發現，2名體驗人員同時通過飛豬旅行網預訂某酒店，老用戶價格高且不享受優惠。“大數據殺熟”背后，正是用戶們“裸奔”的隱私。